Архив новостей (2004-2015 год)

[satirik]

Dr.Web 4.33

Доктор Веб - одна из самых известных и популярных отечественных антивирусных программ. Имеет эвристический анализатор, позволяющий с большой долей вероятности обнаруживать неизвестные вирусы. Программа допускает автоматическую загрузку из Интернета новых баз данных вирусов и автообновление самой программы, что позволяет оперативно реагировать на появление новых вирусов.

Скачать Dr.Web 4.33 +
:zns1: Канффетка

 

[satirik]

7-Zip 4.29 Beta FreeWare!

Чего то опять обнавился наш архиватор Это конечно хорошо.
7-Zip - это файловый архиватор с высокой степенью сжатия. Основными достоинствами являются: очень высокая степень сжатия, быстрая и четкая архивация, поддержка большинства существующих архивов.

7-Zip 4.29 Beta (Ссылка ведет на страницу загрузки)

 

[X·ė·Ø·n]

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует из-за недостаточной обработки входных данных, перед выводим их в браузер пользователя. Злоумышленник может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/[cms]/index.php?<script>
alert(document.cookie);</script>

http://[target]/[cms]/?<script> alert
(document.cookie);</script>

 

[X·ė·Ø·n]

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

http://[target]/[cms]/index.php?page=
< script>alert(document.cookie);</script>

 

[X·ė·Ø·n]

В понедельник в штаб-квартире ООН состоялось заседание, посвященное проблемам информатизации мирового сообщества. Как пишет во вторник газета Washington Times, в ходе заседания представитель США Дэвид Гросс (David Gross) еще раз подтвердил намерение американских властей никому не отдавать контроль за базовыми структурами Интернета, несмотря на высказывания представителей некоторых государств.

Как напоминает газета, ряд стран, в числе которых Китай, Бразилия, ЮАР, Иран, Саудовская Аравия, Норвегия, Швейцария и Россия, недавно выступили с предложением передать "контроль над Интернетом" в руки международного сообщества - предположительно, некоего особого органа при ООН, который может быть создан специально для этой цели.

В настоящее время распределением адресного пространства в глобальной сети занимается общественная международная организация ICANN, которой делегировало полномочия Министерство торговли США, получившее контроль над Интернетом от Пентагона, который его изначально разработал. Американское министерство имеет право наложить вето на решения ICANN и отозвать полномочия. Теоретически Интернет может работать и без ICANN - разрозненные части Интернета могут существовать отдельно, но в этом случае нарушится единая система адресации, с помощью которой сейчас разные компьютеры опознают друг друга.

Сейчас идет подготовка к Всемирному саммиту по информационному сообществу (World Information Society Summit) - центральному регулярному мероприятию ООН, посвященному роли информации в современном мире. Он должен пройти в Тунисе в ноябре. Вопрос о международном контроле над Интернетом предполагается обсудить там, недавно были подготовлены 4 специальных сценария коллективного управления Сетью, однако вновь подтвержденная позиция США о нежелании уступать контролирующие функции сводит эти усилия на нет. Как подчеркнул Гросс, США обеспечивают "стабильность и работоспособность Интернета", и не намереваются что-либо изменять, считая Интернет важным инструментом для мирового бизнеса и общественности.

"Мы хотим удостовериться, что частный сектор превалирует, и Интернет остается пространством для инноваций, и в том, что правительства продолжают концентрироваться на развитии Интернета, а не на контролировании его использования", - сказал Гросс. Washington Times также приводит слова президента ICANN Пола Туми (Paul Twomey), который заявил, что не хотел бы видеть "технологическое будущее Интернета политизированным".


© Lenta.ru

 

[Winux]

XSS-баг в SquirrelMail <2.1
http://news.xss.pro/squirrelmail.jpg
Баг есть в плагине Address Add достаточно популярной почтовой программы.
Баг есть во всех версиях SquirrelMail до версии 2.1. Уявимость признана неопасной. Удаленный пользователь может выполнить произвольный HTML сценарий и внедрить JS код в браузер жертвы, например:

/squirrelmail_root_dir/plugins/address_add/add.php?
first=HOVER%20ME!%22%20onMouseOver=%22alert('xss.pro/');

 

[Winux]

http://news.xss.pro/phpnuke.gif
Вообщем решил вывалить на всеобщее обсуждение на нашем форуме этот движок. Т.Е. вывалил его не я, он в паблике давно, а вываливаю здесь его я.
Итак:
1) На днях вышел PHP Nuke 7.9. Думаю высказывать то, что это мощная портальная система - глупо. PHP-Nuke 7.9 Final включает в себя новую проверку переменных и более эффективная фильтрация запросов, более эффективная и более безопасная работа встроенного визуального редактора, добавлено BBtoNuke 2.0.17,улучшена функция бана IP, улучшена модуль поиска, поддержка кавычек и двойных кавычек, полное отключение визуального редактора в config.php файле, улучшена работа с группами пользователей, некоторые изменения произошли и в банер-системе
Скачать|Download

2) Наборчик скинов и прочего хлама.

Более 20 шаблонов от Боксарта.
Скачать|Download
+ Туча шаблонов от Boxedart
http://rapidshare.de/files/4636607/Boxedar...onts.part01.rar
http://rapidshare.de/files/4636728/Boxedar...onts.part02.rar
http://rapidshare.de/files/4636748/Boxedar...onts.part03.rar
http://rapidshare.de/files/4637822/Boxedar...onts.part04.rar
http://rapidshare.de/files/4638419/Boxedar...onts.part05.rar
http://rapidshare.de/files/4638426/Boxedar...onts.part06.rar
http://rapidshare.de/files/4640930/Boxedar...onts.part07.rar
http://rapidshare.de/files/4640921/Boxedar...onts.part08.rar
http://rapidshare.de/files/4640266/Boxedar...onts.part09.rar
http://rapidshare.de/files/4641917/Boxedar...onts.part10.rar
http://rapidshare.de/files/4642933/Boxedar...onts.part11.rar
http://rapidshare.de/files/4642545/Boxedar...onts.part12.rar
Пароль: amathyzt

 

[Winux]

Буквально на днях появился патч, понижающий версию прошивки PlayStation Portable с 2 до 1.50.
Прошивка 1.50 позволяет запускать на консоли с карт памяти приложения, которые Sony не очень хотела бы видеть работающими, а именно - разнообразные эмуляторы, пиратские версии игр и "самодельные" программы. В firmware 2.0 подобные возможности были исключены. Группа хакеров сумела с помощью "дыры" в модуле управления установкой wallpaper'ов, понизить версию прошивки до 1.50.
Естественно, подробные инструкции в считанные часы распространилась по тематическим сайтам интернета. Однако воспользоваться эксплойтом не так-то просто: взлом предусматривает несколько полных перезагрузок системы, в результате которых придется столкнуться с сообщением о том, что обновление firmware прошло с ошибками и необходимо обратится в отдел технической поддержки Sony Computer Entertainment. Способ работает, вероятно, не на всех без исключения консолях, но уже имеется удачный опыт подобной "перепрошивки" японских, американских и европейских экземпляров. Ход теперь за Sony, в очередной раз столкнувшейся с не в меру умелыми пользователями.
Компании остается лишь выпустить обновленную версию прошивки, в которой указанная возможность взлома будет устранена. Интересно одно: расщедрится ли при этом Sony на какие-либо дополнительные функции или программное обеспечение, вроде того же браузера в v2.0.
Сма патч можно забрать тут

 

[Winux]

Хитрости и секреты работы в Photoshop CS

В настоящей книге отсутствуют основные сведения о работе с программой. Весь материал посвящен увлекательнейшей теме - созданию специальных эффектов. Вы научитесь получать невероятные фотоэффекты, создавать восхитительные надписи, эффективно использовать специальные приемы, создавать портфель работ, а также использовать специальные эффекты Photoshop для получения результатов, которым позавидуют многие дизайнеры.
Книга рассчитана на пользователей со средним и с высоким уровнем подготовки.

Содержание

Глава 1. ФОТОГРАФИЯ ЗА ЧАС. ФОТОЭФФЕКТЫ
Эффект “снимок в снимке”
Невероятный стильный внешний вид
Тень расскажет обо всем
Обработка краев изображения
Молодожены, выбежавшие из кадра
Превращение фотографии в рисунок карандашом за 60 секунд

Глава 2. ХУДОЖЕСТВЕННАЯ ОБРАБОТКА. ФОТОЭФФЕКТЫ
Добавление движения к снимку
Добавление бокового освещения после съемки
Эффект мозаики
От фотографии — к картине, написанной маслом
Подготовка иллюстрации для статьи
Поврежденные края

Глава 3. ВОСХИТИТЕЛЬНАЯ НАДПИСЬ. КРУТЫЕ ШРИФТОВЫЕ ЭФФЕКТЫ
“X” в стиле Jaguar
Неоновая надпись в стиле грандж
Надпись в виде контуров
Готическая надпись
Надпись с эффектом перспективы
Черненый хром
Рельефная надпись на металле
Надпись вдоль контура и ленты
Голливудский эффект в стиле грандж
Бриллиантовый эффект
Плакат с рекламой фильма

Глава 4. ЧЕРТОВА ДЮЖИНА. ПРИЕМЫ РАБОТЫ
С ИЗОБРАЖЕНИЯМИ
Зеркальные отражения
Объемная видеостена
DVD
Добавление заметок к фотографии
Объемная книга

Глава 5. ПОЛУЧЕНИЕ УДИВИТЕЛЬНЫХ РЕЗУЛЬТАТОВ
С ПОМОЩЬЮ СТАНДАРТНЫХ СРЕДСТВ ИЛИ PHOTOSHOP ICANDY
Фотографии на кнопках
Самый быстрый способ создания кнопок
Star Trek, или футуристический дизайн
Высокотехнологичный полупрозрачный интерфейс
Размытый фон
Отражения от хромированной поверхности металла
Реалистичная неоновая надпись
Увеличительное стекло

Глава 6. ВЫ ПЛАТЕЖЕСПОСОБНЫ? ПОДГОТОВКА
ПОРТФЕЛЯ ХУДОЖЕСТВЕННЫХ РАБОТ

Шаблон в виде кадра фотопленки
Подготовка отпечатков для галереи
Создание крепежного уголка
Рамка для слайда
Коробка от DVD
Поместите свою работу в рамку

Глава 7. КОМАНДА МОЛОДОСТИ НАШЕЙ. СПЕЦИАЛЬНЫЕ
ЭФФЕКТЫ PHOTOSHOP
Фотографии на кубе
Имитация иллюстраций, нарисованных от руки
Создание фрагмента интерфейса
Как “состарить” фотографию
От человека к киборгу

Глава 8. ДВИГАТЕЛЬ ПРОГРЕССА. СОЗДАНИЕ ЭФФЕКТОВ
ДЛЯ РЕКЛАМЫ
Быстрый способ создания элегантного фона
Быстрый способ создания фона для съемки товара
Фон для рекламной фотографии ноутбука
Как перенести окно на другое место
Привлечение внимания к части фотографии с помощью стиля Inner Glow
Загнуть страницу теперь совсем несложно
Создание бирки
Как разделить фотографии на элементы головоломки
Имитация газетного объявления

Хитрости и секреты работы в Photoshop CS
Photoshop CS: Down Dirty Tricks
Скотт Келби

Издательство: Вильямс, 2003 г.
Мягкая обложка, 328 стр.
ISBN 5-8459-0619-9, 0-7357-1353-7

Формат: PDF
Размер: 54 МБ (много иллюстраций)
Скачать|Download

 

[Winux]

http://www.news.xss.pro/ossystems.gif
Это с нетерпением ожидаемое, переработанное и исправленное издание всемирного бестселлера включает в себя сведения о последних достижениях в области технологий операционных систем. Книга построена на примерах и содержит информацию, необходимую для понимания функционирования современных операционных систем.
Благодаря практическому опыту, приобретенному при разработке нескольких операционных систем, и высокому уровню знания предмета Эндрю Таненбаум смог ясно и увлеченно рассказать о сложных вещах. В книге приводится множество важных подробностей, которых нет ни в одном другом издании.

Современные операционные системы. 2-е издание
Эндрю Таненбаум

Издательство: Питер
Год издания: 2002
Объем: 1040 стр.

Формат: DjVu
Размер: 12.9 МБ

Скачать|Download

 

[Winux]

"BT2Net - это новейшая универсальная система обмена файлами между пользователями, схожая по принципу действия с e-mule и Kazaa. Уникальная система сама оптимизирует потоки обмена, за счет чего скорость скачивания практически не отличается от обычной загрузки файлов с быстрых серверов. BT2Net Downloader представляет Вам быстрый и свободный доступ к любым файлам в пиринговой сети . Программа имеет легкий в использовании интерфейс, с продвинутым поиском. Миллионы файлов - доступны для загрузки (файлы гарантированно не содержат вирусов, в отличии от таких P2P сетей как Kazaa) " Вы вводите в поисковой системе ключевые слова, которые имеют отношение к тому материалу, который Вы хотите скачать, находите то, что Вам нужно, и нажимаете кнопку старт. Далее система находит у какого пользователя есть эти файлы, и идет их загрузка.

Скачать|Download
:zns2: Домашняя страница

 

[Winux]

Межсайтовый скриптинг в CubeCart версии до 3.0.3

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует в сценариях 'cart.php' и 'index.php' при обработке входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[target]/cc3/cart.php?act=reg&redir=L3NpdGU
vZGVtby9jYzMvaW5kZXgucGhwP3NlY XJjaFN0c
j0lMjIlM0UlM0NzY3JpcHQlM0VhbGVydCUyOCU
yOSUzQyUyRnNjcmlwdCUzRSZhbXA7YWN0PXZp
ZXdDYXQmYW1wO1N1Ym1pdD1Hbw==[XSS-CODE]

http://[target]/cc3/cart.php?act=reg &redir=[XSS-CODE]

http://[target]/cc3/index.php?searchStr=%3D%22%3E%3C
script%3Ealert%28document.cookie%29%3C%2Fscript
%3E&act=viewCat&Submit=Go

http://[target]/cc3/i ndex.php?act=login&redir=L3NpdGUvZ
GVtby9jYzMvaW5kZXgucGhwP2FjdD12aWV3RG9jJ
mFtcDtkb2NJZD0x[XSS-CODE]

:zns2: Домашняя страница

 

[Winux]

Межсайтовый скриптинг в lucidCMS 1.0.11
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.
Уязвимость существует из-за недостаточной обработки входных данных, перед выводим их в браузер пользователя. Злоумышленник может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

http://[target]/[cms]/index.php?<script>
alert('xss.pro/');</script>

http://[target]/[cms]/?<script> alert
('xss.pro/');</script>

:zns2: Оффсайт

 

[satirik]

Maxthon 1.50 FreeWare

Вышла новая версия Maxthon 1.50 (MyIE2).
Самая популярная и наверное самая мощная надстройка над www-браузером Internet Explorer. Добавляет много оригинальных функций в ваш браузер. Самый главный плюс этой программы, это возможность открывать несколько сайтов в одном окне (подобно Opera и Mozilla).Так 't присутствует встроенная блокировка рекламы и попап окон.
Combo версия включает несколько полезный плагинов и скинов.

Maxthon 1.50 Standart
Maxthon 1.50 Combo
:rus: Русификатор

 

[Winux]

Фундаментальные алгоритмы на C++

Книга посвящена глубокому исследованию всех основополагающих концепций и алгоритмов, которые можно отнести к разряду "вечных". Изучив их, вы получите знания, которые никогда не устареют и которыми вы будете пользоваться всегда. Ибо они - суть фундаментальная основа успешного Программирования. Автор книги, Роберт Седжвик -известный во всем мире профессор компьютерных наук в Принстонском университете, один из лучших учеников Дональда Кнута, директор компании Adobe Systems, а также сотрудник исследовательских департаментов компаний Xerox PARC, IDA и INRIA.

Большой опыт преподавательской деятельности позволил ему написать эту замечательную книгу, которая уже на протяжении многих лет успешно переиздается ведущим издательством академической литературы Addison-Wesley. Краткость, точность, выверенность, актуальность, изобилие примеров и учебных заданий - вот лишь краткий перечень очевидных достоинств книги. Иллюстрация алгоритмов на одном из наиболее эффективных языков C++ лишний раз подчеркивает их популярность на сегодняшний день. Книгу можно изучать, использовать в качестве справочника, и даже просто читать как художественную литературу. В любом случае вы получите удовольствие и приобретете знания, которые помогут всегда быть на гребне волны успеха. Поскольку книга построена в виде курса лекций, ее можно использовать и в учебном процессе.
В книге представлено множество новых алгоритмов с максимально исчерпывающими пояснениями и анализом. Новая форма изложения материала и подробные, оригинальные рисунки с сопровождающими комментариями существенно улучшают представление материала. Третьему изданию присуще удачное сочетание теории и практики, которое сделало книгу Седжвика бесценным пособием для сотен тысяч программистов!
Книга содержит 16 глав, сгруппированных в четырех основных частях: анализ и фундаментальные основы, структуры данных, сортировка и поиск. Приведенные в ней описания призваны познакомить читателей с основными свойствами максимально широкого круга базовых алгоритмов. Описанные здесь алгоритмы находят широкое применение в течение долгих лет и являются существенно важными как для профессиональных программистов, так и для изучающих компьютерные науки

Издательство: ДиаСофт ,
2002 г.
Твердый переплет, 688 стр.
ISBN 5-93772-047-4, 0-201-35088-2
Тираж: 2000 экз.
Формат: 70x100/16 DJVU

Скачать|Download

 

[Winux]

Уникальный набор хакера - Steganos Hacker Tools 7

Steganos Hacker Tools - собрание 100 из самых опасных программ хакера. Steganos впускает Вас на уловках хакеров пароля и шпионов данных - потому что только вы можете защитить себя от этих опасностей, если Вы понимаете их. Поэтому Инструменты SteganosHackerTools также включают версии испытания программного обеспечения безопасности Steganos.
Скачать|Download
Пароль: www.hacksector.dl.am

 

[Winux]

Вот 2 свежие книженции:
1) HTML 4.0: Новый уровень создания документов

Представлен весь спектр технологий создания Web-документов (начиная от простей- ших - статических - и до документов на основе динамического HTML), включая форматирование текста, создание списков, таблиц, форм, применение фафики, кас- кадных таблиц стилей, встраивание различных объектов, использование средств интерактивного общения с пользователем, баз данных, мультимедиа-объектов и пр. Рассматриваются объектно-ориентированные технологии и программирование на языке Perl, а также создание CGI-программ и написание сценариев на языках JavaScript и VBScript. Приводятся сведения о браузерах Netscape Communicator и Microsoft Internet Explorer и таблице HTML-тэгов.
Скачать|Download

2) Крис Джамса, Конрад Кинг, Энди Андерсон Эффективный самоучитель по креативному Web-дизайну

Книга одного из наиболее известных "гуру" в области Web-дизайна, Криса Джамса, Эффективный самоучитель по креативному Web-дизайну. HTML, XHTML, CSS, JavaScript, PEP, ASP, ActiveX. Текст, графика, звук и анимация является не просто очередным учебным пособием в этой сложной и многогранной области, изобилующей множеством разнообразных технологий и приемов. Это настоящая "книга рецептов" для тех, кто желает быстро и эффективно получить минимальных набор знаний и навыков, дабы немедленно приступить к разработке Web-сайтов профессионального качества. Удачно подобранные примеры и их решения в реальных ситуациях, простой и точный стиль изложения, большой объем работающего кода и иллюстраций - вот лишь несколько очевидных достоинств книги, выгодно отличающих ее от множества ей подобных. В ней приводятся оптимальные решения более чем 300 задач, возникающих в повседневной практике программирования для Web. Подробно рассматриваются такие вопросы, как создание динамических сайтов с использованием HTML, JavaScript и CSS-стилей, внедрение мультимедиа-элементов в Web-страницы, подготовка мультимедиа-содержимого, создание и использование Java-аплетов и ActiveX-объектов, написание серверных сценариев на РНР и ASP, создание баз данных для Web и многие другие. Большое внимание уделяется вопросам производительности и готовности Web-сайтов, а также методике повышения безопасности пользователей и защите критически важной информации.

Книга рекомендуется, в первую очередь, тем, кто совершает первые шаги в области разработки для Web, однако принесет несомненную пользу и профессионалам, за плечами которых имеется солидный опыт создания Web-приложений.
Скачать|Download
Зеркальце

 

[Winux]

Rambler mail checker
http://news.xss.pro/Ramblercheck.gif
Новый чекер мыл для Рамблера. Весит всего 12 килобайт
Скачать|Download

 

[Winux]

SQL-инъекция в MyBloggie
http://news.xss.pro/Myblog.jpg
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Уязвимость обнаружена в сценарии login.php при обработке входных данных в параметре 'username'. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения при выключенной опции magic_quotes. Пример:

[null char]'or'a'='a' LIMIT 1 /*

:zns2: Производитель

 

[Winux]

Paint.NET v2.5 Beta 2

Paint.NET - программный продукт для управления и редактирования изображений. Работает под Windows 2000, XP, или Server 2003. Придумали его в универе штата Washington группа студентов и преподов. Сейчас они его успешно распространяют, представляя высокую конкуренцию товарисчам из мелкософт. Изначально, как и сейчас, софтина призвана заменить стандартный MS Paint. Написана прога на языке C#. На текущий момент софтина бесплатная.

Что касается меня, я не очень смотрел на эту софтину. Линк в асю мне кинул Yast. Судя по всему это что-то среднее между фотожопом и паинтом от мелкомягких.

Ахтунг! Мы опубликовали эту новость одними из первых! При копировании инфы указание источника обязательно (http://xss.pro/)!

Скачать|Download